瑞星卡卡安全论坛

各位高手，我中病毒了~  现象是：
      1：我的电脑，文档，回收站，晚上邻居，以及所有的桌面文件夹 双击后都显示为拒绝访问！但右键--资源管理器可以打开，  然后所有的磁盘也都是出现上述现象！拒绝访问！

        2：杀毒软件查不到任何病毒，木马，以及恶意软件  我先后用过：瑞星 360  米咖啡 诺顿 卡巴 等等 均查不到任何病毒的踪迹

        3：不是账户权限问题

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; CIBA)

中autorun病毒清除后留下的后遗症吧。开启系统查看隐藏文件的功能 如果你全打不开就用winrar打开 把你的每个盘底下的autorun.inf 打开 会发现有一个OPEN=“×××”等号后面的就是病毒所在位置，把病毒删掉后，再把autorun.inf文件删掉
然后单击“开始”/“运行”命令，打开系统运行对话框，在其中执行注册表编辑命令“regedit”，打开本地系统的注册表编辑窗口;在该编辑窗口的左侧显示区域，先用鼠标展开“HKEY_CLASSES_ROOT”注册表分支，然后在该分支下面依次选择“Drive\shell”项目，在对应“shell”项目的右侧列表区域，用鼠标双击“默认”键值，在其后弹出的数值设置窗口中将“默认”键值数值修改为“none”;
接下来再用鼠标展开“HKEY_CURRENT_USER”注册表分支，然后在该分支下面依次选择“Software\Microsoft\Windows\CurrentVersion\Explorer”项目，在对应“Explorer”项目的右侧列表区域，检查一下是否存在一个名为"MountPoints2”键值，一旦发现该键值的话，我们必须及时将它删除掉，最后按一下键盘上的F5功能键，来刷新系统注册表的设置

谢谢2楼的回答~~但是问题还是没有解决！

1：在磁盘目录下没有找到autorun.inf 文件 （已更改查看所有隐藏文件和系统保护文件选项）
2：在对应“Explorer”项目的右侧列表区域，没有名为"MountPoints2”的 键值

没有找到估计就是杀完了
你修改为none之后 我的电脑双击能打开了么

还是不能啊~~~我还不想重做系统~真是郁闷了

将以下内容复制到记事本，然后文件另存为autorun免疫.bat，执行此文件。
@echo off
echo 正在免疫autorun病毒，请稍后...
rem 删除所有autorun.inf
for %%i in (c d e f g h i j) do if exist %%i:\autorun.inf del /a /q %%i:\autorun.inf
for %%i in (c d e f g h i j) do if exist %%i:\autorun.inf rd /s /q %%i:\autorun.inf
rem 创建免疫的autorun.inf文件夹
for %%i in (c d e f g h i j) do if exist %%i: md %%i:\autorun.inf
for %%i in (c d e f g h i j) do if exist %%i:\autorun.inf md %%i:\autorun.inf\已免疫..\
rem 隐藏autorun.inf文件夹
for %%i in (c d e f g h i j) do if exist %%i:\autorun.inf attrib +s +h +r %%i:\autorun.inf
rem 清除MountPoints2注册项
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 /f
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 /f
rem 恢复驱动器shell默认值
reg add HKCR\Drive\shell /ve /d none /f
echo.
echo 免疫完成！
echo.
pause

完成了，可是没效果...我重新启动一下

恩 我坐楼等待

完~~~继续没效果！

使用System Repair Engineer扫描日志，将日志作为附件上传至瑞星论坛分析一下。
下载链接：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。

另外你怎么确定不是你的权限问题的？

我已经删除了游客账户 和 其他非管理员账户  而且设置了权限对当前用户

既然不是autorun，我怀疑你是在组策略里被限制了或者磁盘的访问权限被限制了
没有访问的权限. 给权限访问就可以了. 点击磁盘的右键属性.在安全或者权限里设置访问的权限.
打开组策略编辑器（运行gpedit.msc），找到“防止从我的电脑访问驱动器”，设成未配置。
不行的话，再更改一下不能访问的驱动器的安全属性，把磁盘的读写权限设成新系统的已有帐户。

恢复文件关联试试。

附件: 恢复系统文件关联.rar

我服了~~怎么弄都不行！重新关联了系统文件，重新设置了磁盘的访问权限，就是没用！！ 哪位高手能远程协助一下？？在线等 QQ 504592909

已上传 System Repair Engineer扫描日志 希望高手给予解决办法！

附件: 新建 文本文档.txt

建议使用SmtDel删除以下文件
复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除
SmtDel删除工具下载地址：
http://bbs.ikaka.com/attachment.aspx?attachmentid=445131

c:\windows\system32\xdva115.sys
c:\windows\system32\superecisda3.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[XDva115 / XDva115]    <\??\C:\WINDOWS\system32\XDva115.sys>
[ialdnwxf / ialdnwxf]    <\??\C:\WINDOWS\system32\superecIsDa3.sys>

关于SRENG工具的各项操作看这里：
http://bbs.ikaka.com/showtopic-8545446.aspx

然后下载windows  清理助手，升级到最新版，然后选择故障修复，全部选择里面的选项，然后选择修复即可